ITBear旗下自媒体矩阵:

2016BlackHat:百度安全韦韬剖析安卓生态“白血病”

   时间:2016-08-05 14:17:44 来源:互联网编辑:星辉 发表评论无障碍通道

美国拉斯维加斯当地时间8月3日,2016BlackHat黑帽技术大会在美国拉斯维加斯举行。来自百度安全事业部的X-lab(百度安全实验室)的张煜龙和韦韬共同入选BlackHat大会的Pebble Hall of Fame荣誉殿堂。同时,韦韬博士作为百度国际著名安全专家,百度首席安全科学家,受BlackHat大会邀请上台演讲。韦韬博士围绕N-Day漏洞,对安卓系统的历史性安全顽疾进行了深刻解读,并呼吁手机厂商和安全厂商紧密协作,共同改变当前安卓生态上的安全错位。

发现巨大安全漏洞 张煜龙和韦韬入选世界黑客荣誉殿堂

BlackHat名人堂是世界所有黑客心中的荣耀之巅,张煜龙与韦韬能够双双入选,是因为他们发现了一个能够让攻击者完全控制所有(几百万)包括Pebble智能手表在内的基于ARM Cortex-M的智能设备及物联网设备,进而对受害者生活工作的隐私数据进行窃取和控制的安全漏洞,同时提交了应对该漏洞的防护方案。这项发现对于现阶段的互联网信息安全发展意义重大。张煜龙与韦韬表示,将在10月丹佛的Virus Bulletin会议上详细阐述这个肯能会影响数百万智能设备用户的安全问题。

2016BlackHat:百度安全韦韬剖析安卓生态“白血病”

韦韬博士受邀演讲:安卓系统历史顽疾存重大隐患

在韦韬博士眼中,那些未被发现的 0-Day 漏洞固然无坚不摧,但是在真实的世界中,他们却不是最普遍的“凶器”,反而是那些已经爆出很久而未被多数厂商修复的“旧漏洞”。那些被曝光出来数周甚至几个月的 Android 漏洞,往往已经拥有了清晰并且稳定的利用代码。但是处于种种原因,厂商并不会在第一时间修复。具体的原因包括修复程序繁琐、耗时太长、机型适配繁杂,或者干脆觉得不需要把精力过多地放在安全上。

在本次大会上,韦韬从安卓内核漏洞出发,系统的阐述了安卓生态中的安全错位导致了整个生态进入了一种长期以来难以治愈的安全重症,韦韬将其称为生态安全白血病。安卓的生态安全白血病重要表现为,在用户实际使用的安卓设备中,始终有很高比例的已公开内核漏洞,可以被攻击者利用并获得内核控制权。

但在安卓平台中,绝大部分的安全机制依赖于安卓内核的完整性。如果有内核漏洞,那么基础性的安全机制就会崩溃。当攻击者获得内核控制权时,可以轻易绕过App隔离机制以及绝大多数安卓系统安全机制,对用户的支付安全、指纹隐私等造成严重威胁。这使得应用开发厂商,特别是移动支付和移动金融厂商,面临着来自黑产盗号刷卡的严峻威胁。

以开放姿态加强合作 共同攻克安卓生态“白血病”

韦韬认为,公开内核漏洞利用已经成为安卓生态的白血病,破坏着整个生态的安全基础。生态病患必须要进行生态治疗,改变错位的生态格局。然而要改变生态,必须首先要有颠覆性技术变革,来支撑新的生态布局。

为此,韦韬带领百度安全实验室的移动安全专家们研究开发出了革命性的自适应内核热修复技术,并且已经为该技术申请了五项专利。这种技术无需实际内核编译所用的源码和配置,能够自动匹配目标安卓系统的漏洞进行在线热修复。这种技术极大的提升了厂商面对安卓高度碎片化的应对能力,而且也大大缩短了厂商推送内核安全补丁到最终用户的过程。根据统计,目前采用此技术可以修复市场中99.4%的安卓产品的内核漏洞。

在自适应内核热修复技术的支撑下,韦韬进一步建议手机厂商和安全厂商紧密合作,进行协同受控防护,重构安卓生态。这种合作是双方受益的,手机厂商可以为用户提供更加安全的产品,而安全厂商则可以为企业和行业用户提供更加专业的安全服务。设备厂商在安全可控的情况下,赋予安全厂商能够进行有效防御的权限,充分发挥安全厂商的能力和作用,双方共同合作有效应对安卓生态面临的严峻安全威胁。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version